OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m. = Anleitung = Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') # Privaten Key erzeugen # Signieren des Keys mit der Zertifikats-Anforderung…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren | |||
= Anleitung = | == Anleitung == | ||
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | ||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | ||
| Zeile 7: | Zeile 7: | ||
# Signieren des Keys mit der Zertifikats-Anforderung | # Signieren des Keys mit der Zertifikats-Anforderung | ||
== Schnell und einfach == | === Schnell und einfach === | ||
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen: | OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen: | ||
| Zeile 17: | Zeile 17: | ||
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | * achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | ||
== Ausführlich == | === Ausführlich === | ||
=== Privaten Key und CSR erzeugen === | ==== Privaten Key und CSR erzeugen ==== | ||
openssl req -new -keyout server.pem > server.csr | openssl req -new -keyout server.pem > server.csr | ||
=== Privaten Key in passendes Format umwandeln === | ==== Privaten Key in passendes Format umwandeln ==== | ||
openssl rsa -in server.pem -out server.key | openssl rsa -in server.pem -out server.key | ||
=== Selbst-signiertes Zertifikat erzeugen === | ==== Selbst-signiertes Zertifikat erzeugen ==== | ||
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | ||
= Links = | 0= Links == | ||
* [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] | * [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] | ||
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] | [[Kategorie:Root-Server]] | ||
[[Kategorie:SSL (Server)]] | |||
Version vom 7. September 2022, 04:44 Uhr
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
Anleitung
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Schnell und einfach
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise:
- die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
- achten Sie darauf, dass weder
server.crtnochserver.keyim aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Ausführlich
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
0= Links ==